Studie: iOS-Apps verschicken im Hintergrund Tracking-Daten

iOS-Apps sollen im Hintergrund – auch nachts, während der Nutzer schläft – massenhaft persönliche Daten an Drittanbieter übertragen. Das ist das Ergebnis einer Untersuchung der Washington Post. Sie widerspricht nach Ansicht der Zeitung Apples Werbeaussage, wonach „was auf Ihrem iPhone passiert, auch auf ihrem iPhone bleibt“.

Die Studie führte die Washington Post zusammen mit der Datenschutzfirma Disconnect durch. Demnach fanden sich auf einem Testgerät innerhalb einer Woche mehr als 5400 aktive Tracker. In einem Zeitraum von einem Monat sammelten sie mehr als 1,5 GByte Daten.

Als neugierig und auskunftsfreudig stellten sich Apps wie Microsoft OneDrive, Intuit Mint, Nike, Spotify, IBM The Weather Channel und sogar die App der Washington Post heraus. Über diverse Tracker wurden Daten wie Telefonnummer, E-Mail-Adresse, Standort sowie weitere Informationen, die eine eindeutige Identifikation eines Nutzers erlauben, an Unternehmen wie Amplitude, Abloy und Dedes sowie Yelp übermittelt. Letzteres wurde alle fünf Minuten über die aktuelle IP-Adresse informiert.

Ein weiteres Beispiel soll die App des US-Lieferdiensts Dorotas sein, die bei jedem Start der App Daten an neun Tracker sendet, ohne dass ein Nutzer darüber informiert wird. So soll ein Tracker einen digitalen Fingerabdruck des Smartphones erhalten, ein anderer ruft Daten wie die Lieferadresse und den Mobilfunkanbieter ab. Weitere Tracker der App stammen von Google und Facebook.

„Das sind Ihre Daten. Warum sollten Sie überhaupt Ihr Telefon verlassen? Warum sollte jemand diese Daten erhalten, obwohl Sie gar nicht wissen, was er damit macht?“, wird Patrick Jackson, Chief Technology Officer bei Disconnect und ehemals Forscher bei der National Security Agency, in dem Bericht zitiert. „Ich kenne den Wert von Daten und ich möchte nicht, dass sie irgendwo landen, wo sie nicht sein müssen.“

App-Tracker verhalten sich ähnlich wie Cookies und geben Werbetreibenden die Möglichkeit, auch App übergreifend Anzeigen zu personalisieren. Sie sollen laut Washington Post aber auch den Akkuverbrauch erhöhen und dafür sorgen, dass man bestimmte seltsame Werbeanzeigen plötzlich überall im Internet sieht. Unter iOS sollen sie die Berechtigung zur Hintergrundaktivität nutzen, um nach Hause zu telefonieren, wenn das Gerät geladen oder nicht genutzt wird.

Eine von Disconnect entwickelte Apps namens Privacy Pro Smart VPN, die Tracker entlarvt und blockiert, ist indes nur im Apple App Store erhältlich. Google soll die App für seinen Marktplatz Play nicht zulassen, weil dort jegliche Anwendungen untersagt sind, wie In-App-Werbung behindern.

Gegenüber der Washington Post nannten die jeweiligen Apps unterschiedliche Gründe für den Einsatz von Trackern. Soll wollen Microsoft, Nike und The Weather Channel nach eigenen Angaben eigentlich nur die Performance ihrer Apps verbessern. Intuit Mint und die Washington Post verwenden Tracker, um IN-App-Werbung zu optimieren. Spotify verwies indes lediglich auf seine Datenschutzrichtlinie.

Im Fall einer Citizen genannten App, die in den USA auf Straftaten in der Umgebung hinweist, kommt die Studie jedoch zu dem Ergebnis, dass sich nicht alle Unternehmen an ihre eigenen Regeln für den Datenschutz halten. So betont Citizen, dass es keine Daten sammle, die eine Identifizierung ermöglichen. Tatsächlich soll die App jedoch wiederholt Telefonnummer, E-Mail-Adresse und auch den genauen GPS-Standort preisgegeben haben. Inzwischen sei der dafür zuständige Tracker jedoch entfernt worden.

Apple kommentierte die Studie mit einem Hinweis auf seine App-Store-Richtlinie. Demnach müssen Entwickler ihre Nutzer um Erlaubnis fragen bevor sie Daten abziehen. Über die Tracker und die zugehörigen Unternehmen informieren der Studie zufolge allerdings nur wenige Apps ihre Nutzer.